Kopiujesz numer konta podczas przelewu? To poważny błąd, który łatwo wykorzystać

Firma ESET wpadła na trop zagrożenia, w wyniku którego nasze pieniądze z przelewu internetowego mogą trafić na konto cyberprzestępcy. Chytry sposób jest prawdopodobnie dziełem Polaka. O co chodzi?

Wszystko wyglądało następująco. Na pulpicie ofiar cyberprzestępcy pojawiał się plik „msupdate” z ikoną przeglądarki Mozilla Firefox – miało to sugerować, iż jest to aktualizacja programu i tym samym zwiększyć szanse na to, że użytkownik faktycznie plik uruchomi.

W tym momencie rozpoczyna się działanie złośliwego oprogramowania, którego zadaniem jest sprawdzanie zawartości schowka systemowego. Gdy w tym znajdzie się ciąg 26 cyfr w formacie sugerującym numer konta bankowego, automatycznie zostaje on podmieniony na ustalony wcześniej przez twórcę, który, jak nietrudno się domyślić, jest numerem jego właśnie konta.

Eksperci z firmy ESET przeanalizowali kod złośliwego oprogramowania, dzięki czemu udało im się ustalić kilka faktów na temat jego twórcy. Przede wszystkim wiadomo, że podmieniony numer  kierował pieniądze na konto założone w banku PKO BP. Bardzo prawdopodobne wydaje się więc, że cyberprzestępcą odpowiedzialnym za zagrożenie jest Polak. Według podanych przez ESET informacji istnieje duże prawdopodobieństwo, że jest to także ta sama osoba, która w ubiegłym roku zaatakowała użytkowników serwisu Allegro. Wspomniana wcześniej ikonka wyglądała właśnie tak:

Jak możemy się ochronić? Przede wszystkim powinniśmy być bardziej ostrożni przy bankowości online. Najlepiej przepisywać numer konta, na które przelewamy pieniądze osobiście. Jeśli jednak bardzo chcemy skopiować i wkleić numer, to warto przed ostatecznym zaakceptowaniem porównać go z oryginałem i upewnić się, że są jednakowe. To konkretne zagrożenie powinno wkrótce zniknąć – cała sprawa, wraz z wynikami analizy ESET, została przekazana policji.

Źródło: ESET, Dagma, MemeBucket, CBR Online